微软生态 DevOps / 平台工程岗的"顶配硬通货" — Expert 级别 + CI/CD 管道实战,是 Azure DevOps 工程师简历上区分高级和资深的分水岭。
这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
Microsoft Certified: DevOps Engineer Expert(考试代号 AZ-400)是微软认证体系里为数不多的 Expert 级别 认证之一,和 AZ-305(Solutions Architect Expert)并列为 Azure 方向的顶端证书。它不是给新人准备的 — 官方明确要求先持有 AZ-104(Azure Administrator)或 AZ-204(Azure Developer) 其中之一作为前置(associate 级别证书),再来挑战这张 Expert。
考试 40-60 题、150 分钟(比大多数 Associate 级多 30 分钟)、165 USD、700/1000 及格、题型包括单选、多选、拖放、热点、case study。考纲 5 大领域:Design and implement build and release pipelines(40-45%)、Design and implement source control(15-20%)、Configure processes and communications(10-15%)、Develop a security and compliance plan(10-15%)、Implement an instrumentation strategy(10-15%)。看权重就知道 — 这是一张 CI/CD 管道为王 的考试,没写过 YAML pipeline 和 GitHub Actions workflow 的人不要硬考。
AZ-400 的特殊之处在于它 同时覆盖 Azure DevOps Services 和 GitHub Actions 两套工具链。微软 2018 年收购 GitHub 之后,两边的能力在不断融合:Azure DevOps 的 Boards/Repos/Pipelines/Artifacts 依然是企业首选,而 GitHub Actions 则成为新项目的默认 CI/CD。考试会两边都考,哪边都不能跳过。还有大量题目涉及 IaC 工具选型:ARM Template(老的 JSON 模板,依然在考)、Bicep(微软力推的新语法)、Terraform(多云标准)— 三者的对比和选型几乎是必考点。
和 AZ-104/AZ-204 一样,AZ-400 从 2023 年起支持 每年免费 renewal assessment,通过在线 25 题测试即可续 1 年,不用重新付 165 美元。这和 AWS DevOps Professional(每 3 年重考 + 300 USD)相比,长期持有成本优势巨大。
你会反复碰到的核心服务
学完以后你能带走什么
- 获得 Microsoft 官方 DevOps Engineer Expert 认证
- 掌握 CI/CD 管道设计和实现
- 能够设计和管理企业级 DevOps 流程
- 熟练使用 Azure DevOps 和 GitHub 工具链
考试详情
适合谁考
适合人群
- DevOps 工程师和平台工程师
- CI/CD 和发布管理工程师
- 从开发或运维转向 DevOps 方向的工程师
- Azure DevOps 和 GitHub Actions 用户
- 希望系统化学习 DevOps 实践的技术管理者
开始前最好先有
- 具备 Azure 管理或开发经验
- 建议已通过 AZ-104 或 AZ-204 认证
- 了解 Git 版本控制和分支策略
- 有 CI/CD 管道搭建经验
值不值得考?职业价值
Azure DevOps Engineer Expert 持证人的薪资区间、对应岗位、以及真实的职业影响。
AZ-400 为什么是"薪资天花板"类认证
根据 Glassdoor 2026 年 1 月数据,美国 Azure DevOps Engineer 的 25-75 百分位薪资区间是 USD 140k-208k,平均 169k;ZipRecruiter 数据更保守一些,平均 126k。差异主要来自"是否负责整个 pipeline 架构" — 只会点 Azure Portal 的运维岗在 100k 出头,能独立设计多环境 CI/CD 管道 + IaC + 监控告警的资深岗能冲到 180k+。PayScale 的数据里 AZ-400 持证平均比同级无证者高 25-30%,是微软认证里溢价最高的之一。
澳洲市场(2026 年)
- Sydney/Melbourne Senior DevOps Engineer: AUD 150k-175k base + super + 奖金,有 AZ-400 + Terraform 组合能谈到 185k+
- Platform Engineer / SRE: 160k-190k,在银行(CBA、Westpac、ANZ)和保险(IAG、Suncorp)特别吃香
- DevOps Lead / Tech Lead: 180k-220k+,通常要求 Expert 级证书 + 5 年以上经验
最适合考 AZ-400 的三类人
- 已经有 AZ-104 或 AZ-204 的 Azure 工程师:你已经会管 Azure 资源或写 Azure 应用,下一步就是把交付流程自动化。AZ-400 是你从"写代码/点 Portal"升级到"设计交付管道"的必经之路。
- 微软系企业的 DevOps / 平台工程师:四大行、保险、政府、大型制造业这些用 Azure DevOps Services 的企业,面试时 AZ-400 是直接的加分项。Accenture、Deloitte、Capgemini 这类咨询公司会把 AZ-400 写进 Senior DevOps 的晋升要求里。
- 从传统运维转 SRE 的人:如果你做过 Jenkins + Ansible 的传统 CI/CD,AZ-400 能帮你系统性掌握云原生 DevOps(YAML pipeline + IaC + 容器 + 可观测性)的完整栈。
不适合考 AZ-400 的人
- 纯 AWS / GCP 公司的工程师:AZ-400 考的是 Azure Pipelines + Azure Monitor + AKS,在非 Azure 公司 ROI 几乎为 0。应该考 AWS DevOps Professional 或 GCP Professional Cloud DevOps Engineer。
- 没有任何 CI/CD 实战经验的人:考纲 40-45% 是管道设计,题目会直接给你一段 YAML 让你判断"这段 pipeline 有什么问题"。没写过 pipeline 硬考通过率不到 30%。
- 只做应用开发不碰基础设施的纯后端:这张证要懂 Terraform / Bicep、K8s、监控告警、安全扫描 — 跨度很大,只想做应用开发应该考 AZ-204。
- 刚入行 0-1 年的人:AZ-400 是 Expert 级,没有 2-3 年实战经验考完也拿不到对应的岗位。先做项目攒经验。
AZ-400 vs AWS DevOps Engineer Professional:两者同为 DevOps 顶级认证。AZ-400 更偏企业集成(Azure DevOps Services + GitHub + Azure AD)、考试题目更重 case study;AWS DOP-C02 更偏 serverless DevOps(CodePipeline + Lambda + CloudFormation)、更考 AWS 原生服务的组合。长期成本上 AZ-400 免费续期是显著优势。
考试域分布
这里不是装饰信息,它决定你应该先把时间砸在哪些知识域上。
学习内容分布
1. 配置流程与沟通
Configure Processes and Communications
2. 设计和实现源代码管理
Design and Implement Source Control
3. 设计和实现构建与发布管道
Design and Implement Build and Release Pipelines
4. 制定安全与合规计划
Develop a Security and Compliance Plan
5. 实施检测策略
Implement an Instrumentation Strategy
备考节奏
有 AWS 实操经验
零基础切入
建议日投入
学习路径预览
7 章分阶段备考路径
过来人总结的分阶段备考节奏,按周拆分,不是空话。
第一阶段:搭建真实 CI/CD 项目(第 1-2 周)
不要看视频。从零搭一个完整项目:GitHub repo + Azure DevOps 组织 + 一个 .NET 或 Node 应用 + 多阶段 YAML pipeline(build → test → deploy-to-dev → approval → deploy-to-prod)。同步搭一个 GitHub Actions workflow 做同样的事。这 2 周的目标是对"YAML pipeline 里每个关键字是干嘛的"有肌肉记忆 — 没有这个基础后面刷题会完全看不懂。
第二阶段:按考试域攻克(第 3-8 周)
按权重顺序:Build & Release Pipelines(40-45%)先花 3 周 — 多阶段管道、deployment jobs、environments、approvals、variable groups、self-hosted agents、agent pools、service connections 一个都不能漏。然后 Source Control(15-20%)1 周 — Git Flow vs GitHub Flow vs Trunk-Based、branch protection、PR policies。剩下 2 周过 Processes/Security/Monitoring 三个小域。每个域都必须动手在 Azure DevOps 和 GitHub Actions 上各做一遍。
第三阶段:IaC + 容器 + 监控深挖(第 9-12 周)
这一阶段单独拎出来是因为 IaC 和容器在 AZ-400 里横跨多个域。重点:ARM Template vs Bicep vs Terraform 三者的语法对比和选型场景(考试一定会出);Docker 多阶段构建;Helm Charts 部署到 AKS;Application Insights 接入 .NET / Node 应用;Log Analytics + KQL 基础查询;告警规则 + action group。这部分必须亲自写代码,光背知识点考试会挂。
第四阶段:刷题 + 模考(第 13-16 周)
MeasureUp(官方授权)和 Tutorials Dojo 的题库是公认最接近真题的。按服务分类刷:Pipelines 题目刷 300+、IaC 100+、Monitoring 80+、Security 80+、Source Control 80+。case study 单独练 — AZ-400 的 case study 比 AZ-104 更刁钻,会给 YAML 片段 + Bicep 片段让你同时分析。最后 1-2 周做 3 套全真模考,稳定 80%+ 才去考场。
通过者的真实经验
过来人的备考时长、分数、以及踩过的坑。
我做了 5 年 Jenkins + Ansible,公司迁 Azure 后让我主导 CI/CD 重构。考 AZ-400 最大的收获不是那张证,而是被迫把 Azure DevOps Services 和 GitHub Actions 都系统过了一遍 — 之前只会其中一个。Pipeline 域真的是 40%+,我光这一块做的实验就花了 4 周。Bicep 我完全没碰过,最后是用 Terraform 经验硬推的,考试里 Bicep 题不算太难,看得懂就行。
有 AZ-204 基础再考 AZ-400 不算太难,但 source control 和 branch strategy 部分花了我意想不到的时间 — 题目会给一个具体场景(团队 20 人、每周 3 次发布、有合规要求)让你选 Git Flow / GitHub Flow / Release Flow 哪个最合适,这种题没有标准答案,纯考业务判断。另外 self-hosted agent 和 agent pool 的题超出我的预期,平时不管这块的人要专门准备。
零 GitHub Actions 经验硬啃这张证真的很痛苦。公司只用 Azure DevOps,GitHub Actions 那块我完全从 Microsoft Learn 从头学。考试时候 GitHub Actions 相关题比我预期多很多,workflow_dispatch、matrix build、reusable workflows 这些全考了。险过 712。建议凡是"我们公司只用 A"的同学都要强迫自己把 B 也练一遍。
同赛道认证对比
| Azure DevOps Engineer Expert | Azure Administrator | Azure Developer Associate | |
|---|---|---|---|
| 机构 | Azure | Azure | Azure |
| 级别 | 大师级 | 助理级 | 助理级 |
| 考试费 | $165 | $165 | $165 |
| 时长 | 120 min | 120 min | 100 min |
| 题量 | 50 | 50 | 50 |
| 有效期 | 1 年 | 1 年 | 1 年 |
备考技巧与常见失误
**先过单选再啃 case study**:AZ-400 的 case study 带大量 YAML 和 Bicep 代码片段,非常耗时。建议先花 60 分钟搞定所有单选/多选/拖放,剩余 90 分钟专心啃 case study。
**关键词速查**:看到 "zero downtime + instant rollback" → Blue-Green;看到 "gradual rollout + traffic split" → Canary;看到 "on-premises dependencies" → self-hosted agent;看到 "multi-cloud" → Terraform;看到 "Azure-only + modern syntax" → Bicep;看到 "legacy JSON" → ARM Template。
**Azure Pipelines YAML 结构背熟**:`trigger` → `pool` → `variables` → `stages` → `jobs` → `steps`。deployment job 里的 `strategy:` 下面的 4 种:`runOnce`、`rolling`、`canary`、`blueGreen`。考试直接问语法关键字。
**GitHub Actions 对照背**:`on:` → `jobs:` → `runs-on:` → `steps:`。高频考点:`workflow_dispatch`(手动触发)、`matrix`(矩阵构建)、`environment`(部署环境 + approval)、`secrets`(环境级 vs repo 级 vs org 级)、`reusable workflows`(`uses: org/repo/.github/workflows/xxx.yml@ref`)。
**Renewal 别忘**:AZ-400 每年需要做一次免费在线 renewal,到期前 6 个月微软发邮件提醒。25 题开卷,不限时,通过即续 1 年。不要让 Expert 证过期了再重考。
**考试语言建议选英文**:AZ-400 的中文翻译在 pipeline / IaC 术语上经常歧义,尤其 "pipeline / workflow / job / step" 这几个词的翻译互相打架。英文考更准确。
**YAML pipelines vs Classic (UI) pipelines 搞混** — 微软从 2023 年起强推 YAML,考试 95% 的题都是 YAML pipeline。Classic pipeline 只在少数"legacy migration"场景出现。不要把时间花在 Classic 上,直接学 YAML 多阶段管道(stages → jobs → steps)和 deployment jobs。
**deployment strategies 选型混乱(Blue-Green vs Canary vs Rolling)** — Blue-Green 是两个完整环境切换,适合"要么全切要么全回滚"的场景;Canary 是流量按比例逐步切(5% → 25% → 100%),适合有前端或 API 网关做流量分发的场景;Rolling 是逐个实例替换,资源占用少但回滚复杂。题目经常给约束(预算紧 / 零停机 / 快速回滚)让你选,选错直接扣分。
**ARM vs Bicep vs Terraform 不分** — ARM Template 是老的 JSON 语法,冗长但是"官方原生";Bicep 是 ARM 的 DSL 封装,编译后产出 ARM JSON,仅限 Azure;Terraform 是 HashiCorp 的多云 IaC,state 管理更复杂但能跨云。考试场景题会问"已有 Terraform 栈要新加 Azure 资源选什么" — 答案通常是继续用 Terraform 而不是换 Bicep。
**secrets 管理在 pipeline 里放错位置** — 绝对不要把 secret 写在 YAML 里(即使 masked)。正确做法:Azure Key Vault + variable group link,或 GitHub Actions 的 encrypted secrets + environment protection rules。考试很爱出"下面这段 pipeline 有什么安全问题"的题,90% 答案是 secret 硬编码。
**self-hosted agent 和 agent pool 的 sizing / 隔离** — Microsoft-hosted agent 每次都是干净环境但有并发限制和时长限制(60 分钟 free tier);self-hosted agent 快、能访问内网、能缓存、能装自定义软件,但要自己维护安全补丁。考试经常问"构建需要访问 on-premises SQL Server 选什么" — 答案是 self-hosted agent(放在能访问内网的网段)。
**Environments 和 Approvals 的配置位置** — Environments 是 Azure DevOps / GitHub Actions 的概念,用于对部署阶段加 approval、check、branch restriction。很多人以为 approval 是配在 pipeline YAML 里,实际上是配在 Environment 层面(UI 设置),YAML 里只引用环境名。
**case study 一旦离开 section 不能回头** — AZ-400 的 case study 比 AZ-104 更长(通常 2-3 个 case,每个 5-8 题,包含 YAML 片段、架构图、Bicep 代码)。进入下一个 section 前一定要确认所有题都做完,标记复习的也要回去看。
FAQ
常见问题
如果你准备考 Azure DevOps Engineer Expert,先从真题型练习开始。
462+ 练习题、章节学习路径、模考、错题复盘和 AI 导师都在备考页里。
进入备考页$39 起 · 前 2 章可免费试学